Какво е DSG?
Швейцарският закон за защита на данните (DSG) вече е ревизирана версия на първия DSG, който влезе в сила през 1992 г. От 1 септември 2023 г. новият закон ще влезе в сила с преработените и актуализирани промени, за да отрази текущите нужди на днешната интернет среда. Целта на този регламент е да защити неприкосновеността на личния живот и основните права на лицата, чиито данни се обработват.
„Този закон има за цел да защити неприкосновеността на личния живот и основните права на физическите лица, за които се обработват лични данни.
Основните промени в сравнение с първата публикация са, че компаниите вече трябва да обясняват защо събират лични данни от своите клиенти и че трябва ясно да посочват кои трети страни участват в споделянето на личните им данни. Физическите лица вече имат право да знаят колко време ще се съхраняват техните данни и с каква цел.
За кого се прилага DSG?
DSG се прилага за физически лица (бивши юридически лица) и за търговски и нетърговски организации, които обработват лични данни на швейцарски граждани.
Географският обхват на DSG работи подобно на този на GDPR. Точното определение тук е, че тази наредба се прилага за въпроси, свързани със защитата на данните, които „имат последици в Швейцария, дори ако са причинени в чужбина“.
…“които имат ефект в Швейцария, дори ако са инициирани в чужбина“.
Задължения съгласно DSG
Задължения на администраторите и обработващите
Сравнимо с изискванията на GDPR, DSG сега изисква компаниите да създават „запис на дейностите по обработка“ (чл. 12 DSG). Основната отговорност за това е отговорното лице и обработващият поръчката. Това трябва да съдържа следното:
- Самоличност на отговорните лица
- целта на обработката на данните
- Описание на категории субекти на данни и лични данни
- категория получатели
- ако е възможно, срокът на съхранение на личните данни или критериите, използвани за определяне на този период;
- ако е възможно, общо описание на предприетите мерки за гарантиране на сигурността на данните
- ако данните се прехвърлят в чужбина, посочване на държавата и гаранциите, които осигуряват адекватна защита на данните.
права на субекта на данните
Както вече беше споменато, този закон се фокусира върху защитата на личните данни на субекта на данни. По този начин субектът на данните е защитен със следните права:
- право да получавате информация относно обработката на вашите лични данни (членове 25-27 revDSG),
- правото да поискате от отговорното лице да предаде своите лични данни или да ги предаде безплатно в машинночетима форма на друго отговорно лице. (членове 28 и 29 revDSG),
- правото неговите данни да не се използват за автоматизирани индивидуални решения, при които се използват алгоритми без човешка намеса в процеса (чл. 21 revDSG),
- Ако се обработват чувствителни лични данни или се създават лични профили, съгласието трябва да бъде изрично дадено. Изисква се съгласието на субекта на данните.
Прилагане на DSG
Ролята на Федералния комисар за защита на данните и информацията (FDPIC)
FDPIC отговаря за прилагането и спазването на FADP. Той също така отговаря за разясненията, съветите и защитата на личните данни в Швейцария. Агенцията се назначава от Бундесрата (изпълнителния орган на федералното правителство на Швейцария).
Санкции и глоби за закононарушения
Ако дадено лице наруши законите на DSG, то ще бъде глобено до 250 000 CHF. Както и при GDPR, санкцията не е обвързана с компанията, а с отговорното физическо лице.
Какво трябва да направите, за да отговаряте на DSG
Започнете сега и се уверете, че сте готови преди FADP да влезе в сила през септември 2023 г. Компаниите, базирани в Швейцария, или ако извършвате бизнес в Швейцария, трябва да предприемат следните мерки:
- Запишете всички ваши дейности по обработка на данни, които са свързани със закона.
- Да имате валидна политика за поверителност, която отговаря на всички изисквания на GDPR.
- Уверете се, че сте назначили служител по защита на данните (DPO), който да определя политики и процедури в съответствие с FDPIC.
- Ако трябва да получите съгласие за обработка на лични данни, уверете се, че използвате CMP, който позволява валидното съгласие да бъде уловено и съхранено. Съгласието, което трябва да бъде получено, може да бъде показано под формата на банер за съгласие, който трябва да се появи при първото посещение на потребителя на вашия онлайн магазин или фирмен уебсайт.
Заключение
Не е изненадващо, че текущата версия на DSG е преработена, за да бъде в крак с технологичното развитие. И дори ако вече сте съвместими с GDPR, пак може да се наложи да предприемете някои действия. Уверете се, че вашата организация е в съответствие и разполага със законно съвместим инструмент за съгласие.
Не сте съвсем сигурни дали вашата компания отговаря на предстоящите изисквания на DSG? Говорете с някой от нашите експерти или проверете с нашия инструмент за управление на съгласие тук .